Несколько уроков краха Коммерческого регистра
Опубликовано: 17.09.2023
Несколько уроков краха Коммерческого регистра
Несмотря на летнюю жару и большое количество электронных писем, на которые настроен автоматический ответ, крах электронного коммерческого регистра на этой неделе вызвал волну реакции и вызвал проблемы для тысяч предприятий.
Однако некоторые обстоятельства этого события заслуживают более детального анализа, поскольку они свидетельствуют о том, как работает как болгарское электронное правительство, так и администрация в целом.
Я выложу их здесь в произвольном порядке или причинно-следственной связи.
Объяснение аварии - интернет-мем
Дезертирство «четыре диска по 25 терабайт информации» привело к краху Торгового реестра, по пояснениям вице-премьера по европейским фондам Томислава Дончева. В силу своей абсурдности это объяснение уже приобрело статус интернет-мема и может служить оправданием для тех, кто последние годы жил в лесу или, по крайней мере, ни разу в жизни не прикасался к компьютеру.
Представленная версия может означать две вещи - либо администрация, чья работа заключается в присмотре и ведении Коммерческого регистра, находится именно в группе вышеупомянутых лесников, либо это обоснование является чистой и простой попыткой пустить пыль в глаза, Рассчитываем на то, что большую часть аудитории составляют лесные жители.
Первое, в свою очередь, будет означать, что в целом попытки внедрить электронное правительство за последние два десятилетия, как правило, не смогли предоставить администрации базовые знания о том, как оно работает. Второе было бы просто оскорбительно для всех нас как потребителей.
Причина - умышленные действия или преступная халатность
Отсутствие адекватно поддерживаемой резервной версии ключа реестра для работы тысяч компаний и учреждений так и не нашло хорошего объяснения.
Поскольку контракт фирмы, которая построила и обслуживала его, был засекречен, весьма вероятно, что мы никогда не узнаем точно, что привело к тому, что критическая инфраструктура не смогла восстановиться за недели, а не за часы.
Однако мы точно знаем, что этот случай далек от лучших (или даже стандартных) практик содержания такого типа инфраструктуры, что создает впечатление преднамеренных действий или, в лучшем случае, преступной халатности.
Еще более проблематично то, что отсюда доверие к любой другой электронной услуге, предлагаемой болгарской администрацией, будет сильно подорвано из-за возможности того, что в любой момент она станет недоступной, а хранящаяся информация будет уничтожена или кто-то ею воспользуется не по назначению.
В этом смысле необходимо изучить безопасность и долговечность многих других критически важных электронных систем, а также пересмотреть требования к компаниям, которые их поддерживают.
Суперхранилище - предоставление нашей компании дополнительного 1 миллиона левов
Выход из кризиса, представленный правительством, — это создание единого хранилища, которое будет служить резервным «хранилищем» для информации из реестров администрации (как мы понимаем, размером в целый петабайт — слово, которое звучит даже более впечатляюще, чем 25 терабайты).
Хотя это выглядит попыткой предотвратить подобные кризисы в будущем, наличие такого супермаркета ни в коем случае не является необходимым, если отдельные реестры соблюдают адекватные стандарты хранения своих данных.
И наоборот, централизация информации из всех реестров в одном физическом месте делает их особенно привлекательной добычей для потенциальных хакерских атак. Передовая практика в этой области требует скорее обратного: поддержки децентрализованных и «изолированных» баз данных, которые взаимодействуют друг с другом на уровнях обмена данными, например X-роуд,что ограничивает ущерб в случае компрометации отдельных систем.
Строительство суперхранилища также создает возможность перевести почти миллион левов одной из нескольких компаний, которые традиционно обслуживают болгарское электронное правительство, при этом на данный момент не возникает вопроса об улучшении стандартов безопасности и обслуживания или о нести четкую ответственность в случай будущих неудач.
Принятие на себя ответственности
Реакция администрации демонстрирует целостный подход к бизнесу. Крах реестра помешал нормальной работе тысяч компаний, но тем не менее первые несколько дней не было объяснений ни как и почему это произошло, ни нанесло ли это также ущерб другим информационным системам, ни когда его нормальная функциональность будет восстановлена, чтобы бизнес мог планировать свою работу на ближайшие несколько недель.
До сих пор неясно, утеряна ли часть информации, внесенная в реестр за последний год, что, по мнению более конспирологов, и является причиной событий прошедшей недели.
Однако очевидно, что ответственные институты и их лидеры должны взять на себя ответственность за свою неудачу и предоставить пострадавшим четкое объяснение ее причин и последствий, чего не произошло на данном этапе.
Снижение доверия к электронному правительству
В конечном итоге, крах Коммерческого регистра неизбежно приведет к падению доверия к болгарскому электронному правительству, а также к способности администрации обеспечить необходимую безопасность доверенной ей информации.
Более того, это происходит на фоне требования дистанционного электронного голосования на следующих выборах и введения удостоверений личности с электронным идентификатором со следующего года – двух систем, где доверие и безопасность имеют огромное значение и соответственно у нас есть четкие основания для того, чтобы мы ожидаем более серьезных мер в направлении их обеспечения и обслуживания.
Однако, судя по событиям последней недели, эти ожидания вряд ли оправдаются.
